Hirdetés
Új hozzászólás Aktív témák
-
#18
Apollyon
Korrektor
AD4MINATOR
#15
Apollyon
Korrektor
válasz
AD4MINATOR
#15
üzenetére
Valahol, asszem Irak vagy Iránban be van tiltva a signal, államilag, törvényi alapon, vagyis normál módon nem tudsz csatlakozni, és nem tudod használni. Ezért rakták bele ezt a funkciót.
-
#16
peppa
tag
AD4MINATOR
#5
peppa
tag
válasz
AD4MINATOR
#5
üzenetére
Nálam security szempontból a Threema a mérce. Nagyon korrekt a szolgáltatás: kb Protonmail, Tresorit minőségi szinten van. A personal appnak volt asszem 4 euro egyszeri díja iOS-en. Nem a legkényelmesebb és nem ez tudja a legtöbb feature-t, viszont a security és a minőség az top.
-
#68216320
törölt tag
Akkor itt valami nem kerek. Először is végpontok közötti a titkosítás. Tudomásom szerint ki sem kapcsolható, nem hogy nem volna bekapcsolva alapban. Sem az Android sem a Linux kliensen látok erre utaló beállítást.
Wikipedia:
All communications between Signal users are automatically end-to-end encrypted (the encryption keys are generated and stored on the phones, not on the servers). To verify that a correspondent is really the person that they claim to be, Signal users can compare key fingerprints (or scan QR codes) out-of-band. The platform employs a trust-on-first-use mechanism in order to notify the user if a correspondent's key changes.Ha jól veszem ki, akkor az Open Whisper Systems tulajdonában volt, amikor bírósági tárgyaláshoz felhasználtak ilyen adatokat. Viszont 2018 óta már nem így van.
Az Android appban külön van arra lehetőség, hogy a telefonhívásokat a Signal szerverén keresztül bonyolitsa a user. Itt kiemelném a "külön lehetőség" kifejezést. Ilyenkor az IP cím rejtve marad a hívott fél előtt, de tud róla a Signal. Viszont alap helyzetben ki van kapcsolva. Ha nem p2p, akkor ez miért van így?
Az a tulajdonsága is p2p kapcsolatra utal, hogy kizárólag akkor továbbítódnak az üzenetek, mikor a küldő-fogadó kliensek mindegyike online. Valahogy úgy tudom elképzelni az egészet, mint a torrent tracker-kliens kapcsolatot. -
Apollyon
Korrektor
Évekkel ezelőtt voltak hírek, hogy hatóságoknak kiadtak user adatokat, köztük ip cím lokáció stb, plusz akkor is kérdéses volt a titkosítás megbízhatósága, főleg hogy alapból nem is default. Még most sem, érthetetlen miért. De pont emiatt már vagy 5 éve signalt használunk. A p2p-ről meg annyit, hogy sosem volt az, köztes szerver mindig volt, signalnál is van, kb egyedül a *tox ami p2p.
-
#68216320
törölt tag
"Simán kiadják a user adatait, beszélgetéseit."
Hogyan adják ki, mikor kliensek között tikosított? Nem point-to-point, mint modjuk a telegram, ahol a szerveren ott az adat decryptálva. Illetve p2p a dolog? Milyen információ alapján állítod ezt?
Amúgy ennek a cikknek a címe is csúnya ferdítés, mert nem a Signal-t érte a támadás hanem az sms szolgáltatásait nyújtó Twilio-t. Nagyon nem mindegy.
Értem én, hogy el kell riasztani a Signal-tól az embereket, mert problémás lehallgatni őket. -
#6
Apollyon
Korrektor
AD4MINATOR
#5
Apollyon
Korrektor
válasz
AD4MINATOR
#5
üzenetére
Ha csak chat kell, akkor ott van a Session is, vagy Antox.
Illetve Briar, még internet se kell hozzá.Telegram meg felejtős, nagyon régóta. Simán kiadják a user adatait, beszélgetéseit.
-
#5
AD4MINATOR
nagyúr
AD4MINATOR
nagyúr
Akkor még mindig a signal a legjobb app ha chat kell?
telegram, stb többi offos mind vagy mit ajánlotok ?
-
default.
őstag
Kínosnak azért nem nevezném.
Kínos mondjuk Tim Cook, vagy Bill Gates, vagy Cukorhegyi magyarázkodása a bíróságon, na az kínos volt...de nem ez...
Jó pár éve hibátlanul működik, és amit nyújt, az egyedi és rendkívül hasznos.
Most volt egy hiba, ami nem közvetlen az övék, és nagy sérülést nem okozott... -
Apollyon
Korrektor
A támadók ezen felül az SMS-hitelesítési kódokhoz is hozzáfértek, de a Signal szerint az üzenetekhez, a profiladatokhoz és a névjegyekhez már nem – legalábbis ezt állítják a fejlesztők.
Ezt nem csak a fejlesztők állítják, hanem én mint user is, és nem csak állítólag, hanem így működik a Signal.
Ha új session nyílik (mert mondjuk törölted az appot majd visszaraktad), és nem volt mentésed amit vissza tudsz állítani, akkor byebye üzenet előzmények még ugyanazon az eszközön is. Ugyanez vonatkozik a kontakt adatokra, ha a telefonkönyv üres, akkor nincs mit beolvasson a Signal. A támadók tehát a userek megszerzett adataival kitörölhetik, mert van egy telefonszámuk, azt helló. Fizikai hozzáférés nélkül kb.esély sincs signalból adatot halászni. Sőt még kevesebb. -
#1
Alteran-IT
őstag
Alteran-IT
őstag
Várható volt, igazából nem értem, hogy olyan cégek, akik titkosítási eljárással nyújtanak szolgáltatásokat, azok miért működnek együtt még vagy 3-4 egyéb céggel, miért nem tudnak házon belül mindent megoldani és akkor talán jóval kevesebb lenne a rizikó és az adatfolyamnak is jóval kevesebb "utat" kellene bejárnia, de így hogy az üzenetküldést az egyik, a titkosítást a másik stb... szolgáltató nyújtja, így egy vicc az egész, arról meg nem is beszélve, hogy pont a Twilio-nak nincs megfelelő védelme egy támadás ellen, így eléggé megkérdőjelezhető a pozíciójuk és a szerepük is a szektorban.
Új hozzászólás Aktív témák
Hirdetés
- Nagyakkus, mobilnetes - Dell Latitude 5330 i3-1215U 6mag! 16GB 1000GB 13.3" FHD 1 év gar
- STANDARD Setup! Már kamatmentes rèszletre is! Èrdeklődj!
- GYÖNYÖRŰ iPhone 11 128GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS3126, 98% Akkumulátor
- Xbox Series S 512 GB + kontroller 6 hó garancia, számlával!
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest